今年8月,《人民日報》在英文Twitter賬號上稱:出于安全因素,中國政府已經(jīng)將美國反病毒供應商賽門鐵克、俄羅斯卡巴斯基排除在安全軟件供應商之外。
這是政府繼封殺win8之后保障國家信息安全的又一舉措,在棱鏡門事件后,包括IBM、思科在內的一些美國企業(yè)已經(jīng)被國內政府、金融客戶拉入黑名單,揭起了國內去“IOE”的高潮。
實際上,去“IOE”更多的只是一個概念和口號,其真正意義是實現(xiàn)技術、信息和成本的自主可控,而“IOE”僅代表美國在信息產(chǎn)品最具代表性的三家企業(yè)。中國傳統(tǒng)行業(yè)信息建設長期依賴國外,至今未改變被美國技術壟斷的格局,幾乎滲透金融業(yè),運輸業(yè),電信業(yè),連鎖業(yè)等眾領域,給國家信息安全帶來隱患。
在國家推行自主可控的宏觀背景下,國產(chǎn)化替代的局勢已不可逆轉,但是在去“IOE”蛻變過程中,面臨幾大難點:
替換投入成本大
首先,如果棄用,有巨大的重置成本;其次,雖說去“IOE”是為了節(jié)省后期運維成本,但國內某電商動用1.7萬專業(yè)技術人員花了2年時間才基本達到去“IOE”的標準,這里面的投入之大和不可復制性是不能否認的。
國產(chǎn)產(chǎn)品能力待考量
國有設備的性能、安全、穩(wěn)定性,軟硬件和原有系統(tǒng)的兼容性及穩(wěn)定性都待考量。國產(chǎn)品牌所提供的多數(shù)還是OEM,核心技術欠佳,要讓用戶信任其穩(wěn)定性很難。
其中基礎軟件包括幾個層次:服務器、存儲、操作系統(tǒng)、數(shù)據(jù)庫、中間件,這幾個層次互相依賴,國際IT業(yè)出售的是整套的解決方案,如果棄用IOE,必須將軟件全部遷移到國產(chǎn)服務器系統(tǒng)上來,根深蒂固幾十年的行業(yè)滲透,怎么看都不可能是一朝一夕的事。
雖然國內IT廠商已在單一領域有所突破,但很難拿出一整套替代解決方案,只有形成產(chǎn)業(yè)鏈的整體優(yōu)勢,才能真正將“去IOE”轉變成現(xiàn)實,國產(chǎn)產(chǎn)品及整個產(chǎn)業(yè)鏈的成熟是一個長期的過程。
置換安全風險高
總體來說,去“IOE”是風險極高受益極大的一件事。相比成本,安全更為重要。
例如數(shù)據(jù)庫與業(yè)務核心綁定緊密,去除所花的成本與風險很大。首先需要對專業(yè)數(shù)據(jù)庫逐步剝離,把數(shù)據(jù)庫當成一個存儲來用。怎么將事物拆分,做數(shù)據(jù)的類別,做數(shù)據(jù)的路由和,數(shù)據(jù)安全,規(guī)?;\維,異步數(shù)據(jù)同構,都將面臨非常實際的問題。
以銀行為例,在服務器層,IBM占據(jù)90%以上份額,IBM的全線產(chǎn)品在銀行都有廣泛的使用;在數(shù)據(jù)庫層,甲骨文、Informix、DB2(IBM)、VSAM以及開源的MySQL等,在金融業(yè)幾分天下。作為“拿來主義”最嚴重的行業(yè)之一,其基礎設施中的核心軟硬件30年來基本全部由國外廠商壟斷,國產(chǎn)設備的性能暫時還難以匹敵國外產(chǎn)品,對金融服務的穩(wěn)定性和連續(xù)性會產(chǎn)生一定影響。
依托IBM等國外設備環(huán)境開發(fā)的豐富的應用體系,承載著核心數(shù)據(jù)信息。銀行業(yè)務與國外設備的粘合度之高,潛入度之深,甚至到了無法剝離的程度,要將這些應用完全移植到新的軟硬件環(huán)境上,困難程度顯而易見,銀行業(yè)核心技術與設備的國產(chǎn)化之路任重而道遠。
但是一個事實不容忽視,國家之間的戰(zhàn)爭以及商業(yè)戰(zhàn)爭都可能落地為數(shù)據(jù)之爭,通過郵件、入侵對方信息系統(tǒng)、內部外泄等手段可以竊取到至關重要的政府、商業(yè)機密。斯諾登披露,微軟、雅虎、谷歌、蘋果等在內的多家國際網(wǎng)絡巨頭皆在美竊聽計劃之內。
國家實現(xiàn)完全自主可控需要一個漫長的過程,企業(yè)也是摸著石頭過河。目前的國家局勢緊張,軍事、經(jīng)濟及信息保衛(wèi)都處于高警戒時期,在國產(chǎn)化替換未能一蹴而就的周期過程中,數(shù)據(jù)安全如何確保?是值得改革者思考的問題。
說到底,去“IOE”就是保信息安全。無論云計算的應用還是智能移動終端的普及,讓企業(yè)內網(wǎng)的物理邊界逐漸消失;現(xiàn)階段大多數(shù)安全體系將權限管理力度做到了系統(tǒng)級,但沒有到數(shù)據(jù)級,也很難保障數(shù)據(jù)的絕對安全。